نصب ClamAV در لینوکس و دایرکت ادمین
یکی از مهمترین کارهایی که باید پس از راهاندازی سرور انجام دهید این است که حتماً یک آنتیویروس قوی روی آن نصب کنید. آنتیویروسها میتوانند به شکلی فوقالعاده از سیستم شخصی یا سرور شما در برابر ویروسها و حملات امنیتی محافظت کنند. آنتیویروسهای مختلفی وجود دارد که شما میتوانید در سیستمعامل لینوکس آنها را نصب کنید؛ اما بهترین آنها ClamAV است.
در این مقاله به برسی نصب ClamAV در لینوکس و دایرکت ادمین میپردازیم , استفاده از یک آنتیویروس قوی مانند ClamAV میتواند امنیت سرور لینوکسی شما را بیشتر کند.
ClamAV و کاربردهای آن
یکی از بهترین آنتیویروسهایی که میتوانید در سیستمعامل لینوکس نصبکرده و از آن برای محافظت از سرور خود استفاده کنید، آنتیویروس ClamAV است. این آنتیویروس قوی یک کیت کامل از ابزارهای متنباز است که چند پلتفرم بوده و توسط Cisco توسعه داده شده است. این سیستم قوی میتواند سرور شما را برای مقابله با تروجانها، ویروسها و واردها به بهترین شکل تقویت کند.
ازآنجاییکه آنتیویروس ClamAV برای محافظت از سیستمعاملهای مختلف استفاده میشود، میتوانید آن را در لینوکس نیز استفاده کنید. نصب آنتیویروس ClamAV مزایای مختلفی را برای شما به ارمغان میاورد که از مهمترین آنها میتوان به موارد زیر اشاره کرد:
1) سریع و بسیار سبک
2) قابلاستفاده با استفاده از CLI و GUI
3) بهرهگیری از سیستم Clam Daemon برای اسکن و محافظت Realtime
4) پایگاهداده بهروز
5) اسکن و محافظت از فایلهای آرشیوی
پیشنیازها برای نصب ClamAV
اگر میخواهید که نصب آنتیویروس ClamAV را انجام دهید باید در اولین مرحله پیشنیازهای موردنیاز برای نصب آن را بررسی کنید. از مهمترین پیشنیازهایی که برای نصب این آنتیویروس نیاز است یک نمونه در حال اجرا از سرور اوبونتو 20.04 است.
نصب ClamAV در لینوکس
در صورتی که به دنبال نصب آنتیویروس ClamAV هستید، میتوانید مراحل این کار را برای نصب در سیستمعامل لینوکس به شکل زیر انجام دهید:
- برای نصب آنتیویروس ClamAV روی سیستمعامل اوبونتو میتوانید از دستور زیر برای سرورهای لینوکسی بهره ببرید:
sudo apt-get install clamav clamav-daemon mailutils -y
- همچنین میتوانید از دستور زیر نیز برای نصب آنتیویروس ClamAV در سیستمعامل لینوکس در سرور استفاده کنید:
sudo apt install clamav clamtk
نصب و فعالسازی ClamAV در دایرکت ادمین
دایرکت ادمین، یکی از انواع پنلهایی است که میتوانید برای کنترل سرور و دادههای آن استفاده کنید. این پنل قدرت بالایی داشته و قابلیت نصب و فعالسازی انواع آنتیویروسها نیز در آن وجود دارد. برای این که بتوانید نصب آنتیویروس ClamAV را در این پنل انجام دهید باید ابتدا باینریهای زیر را نصب کنید:
cd /usr/local/directadmin/custombuild ./build update ./build set clamav yes ./build clamav
پس از نصب باینریها، برای راهاندازی مجدد Exim باید دستور زیر را اجرا کنید:
service exim restart
حذف کامل ClamAV از دایرکت ادمین
برای این که بتوانید از آنتیویروسهای دیگر در دایرکت ادمین استفاده کنید، باید آنتیویروس ClamAV را به طور کامل از روی آن پاک کنید.
- برای حذف کامل ClamAV از دایرکت ادمین، باید ابتدا سیستمها را به طور کامل غیرفعال کنید:
cd /usr/local/directadmin/custombuild ./build set clamav no ./build set clamav_exim no ./build set proftpd_uploadscan no ./build set pureftpd_uploadscan no ./build set suhosin_php_uploadscan no ./build set modsecurity_uploadscan no
- پس از این کار با دستور زیر سرویس را حذف کنید:
./build remove_clamav
- برای این که بتوانید خدمات مرتبط را بازسازی کنید دستورات زیر را وارد کنید:
./build exim_conf ./build proftpd ./build clean ./build php_ini ./build rewrite_confs
اسکن دستی دایرکتوری
در صورتی که وب سروری مانند آپاچی روی سرور شما نصب است؛ میتوانید با دستوراتی اسکن دستی را انجام دهید. دستور زیر اسکن را در /var/www/html/ انجام داده و فایلهای آلودهای که درون دایرکتوری وجود دارد را پیدا میکند:
sudo clamscan --infected --detect-pua=yes --recursive /var/www/html/
اگر میخواهید پس از نصب آنتیویروس ClamAV از عملکرد درست آن مطمئن شوید میتوانید مراحل زیر را دنبال کنید:
- فایل Eicar با استفاده از دستور wget -P ~/ http://www.eicar.org/download/eicar.com دانلود کنید.
-
wget -P ~/ http://www.eicar.org/download/eicar.com
- سپس فایل دانلود شده را با دستور mv eicar.com ~/ به دایرکتوری روت خود منتقل کنید.
-
mv eicar.com ~/
- سپس دستور sudo clamscan –infected –remove –recursive ~/ را وارد کرده و اسکن را روی فایل دانلود شده انجام دهید.
sudo clamscan --infected --remove --recursive ~/
تنظیم اسکن خودکار ClamAV
اگر میخواهید به شکل خودکار اسکن ClamAV را انجام دهید، باید در یک مرحله اسکریپت bash را ایجاد کنید که بتواند روت /var/www/html/ را اسکن کند. برای این کار مراحل زیر را دنبال کنید:
- ابتدا با دستور nano /usr/local/bin/clamscan_daily.sh اسکریپت را ایجاد کنید.
- سپس در فایل ایجاد شده موارد زیر را قرار دهید:
#!/bin/bash LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log"; EMAIL_MSG="Please see the log file attached"; EMAIL_FROM="admin@example.com"; EMAIL_TO="user@example.com"; DIRTOSCAN="/var/www/html"; for S in ${DIRTOSCAN}; do DIRSIZE=$(du -sh "$S" 2>/dev/null | cut -f1); echo "Starting scan of "$S" directory. Directory size: "$DIRSIZE"."; clamscan -ri --remove --detect-pua=yes "$S" >> "$LOGFILE"; #find /var/log/clamav/ -type f -mtime +30 -exec rm {} ; MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3); if [ "$MALWARE" -ne "0" ];then echo "$EMAIL_MSG"|mail -a "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO"; fi done exit 0
- با کمک دستور sudo chmod u+x /usr/local/bin/clamscan_daily.sh به فایل مجوز دهید.
-
sudo chmod u+x /usr/local/bin/clamscan_daily.sh
- در مرحله بعدی با استفاده از دستور sudo crontab -e، Cron Job را ایجاد کنید.
-
sudo crontab -e، Cron Job
- در قسمت انتهایی فایل دستور 1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1 را اضافه کنید تا اسکن هر روز ساعت یک بامداد انجام شود. سپس فایل را ذخیره کرده و ببندید.
-
1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1
- میتوانید فایلهای مخرب را در دایرکتوری less /var/log/clamav/clamav-DATE مشاهده کنید.
-
less /var/log/clamav/clamav-DATE
سخن پایانی
یکی از بهترین ابزارهایی که در دسترس توسعهدهندگان و پشتیبان سرورها قرار گرفته آنتیویروس ClamAV است. اگر میخواهید نصب آنتیویروس ClamAV را انجام داده و نحوه اسکن با آن را یاد بگیرید، در مطالب این مقاله به طور کامل و دقیق این اطلاعات را با هم بررسی کردیم. میتوانید با این اطلاعات بهراحتی از ClamAV استفاده کنید.
ClamAV چیست و چه کاربردی دارد؟
ClamAV یک نرمافزار آنتیویروس رایگان و متنباز برای شناسایی و حذف ویروسها، بدافزارها و فایلهای مخرب در سیستمعاملهای مختلف بهویژه لینوکس است. این ابزار اغلب برای اسکن فایلها، ایمیلها و سرورهای ایمیل جهت حفاظت در برابر تهدیدات سایبری استفاده میشود.
چگونه میتوان ClamAV را در لینوکس نصب کرد؟
برای نصب ClamAV در توزیعهای لینوکس مانند اوبونتو، میتوانید از دستورهای زیر استفاده کنید:
sudo apt update
sudo apt install clamav clamav-daemon
بعد از نصب، با دستور freshclam
پایگاه داده ویروسها را بهروزرسانی کنید و با clamdscan
یا clamscan
سیستم خود را اسکن کنید.
آیا ClamAV بهصورت خودکار بهروزرسانی میشود؟
ClamAV بهطور پیشفرض بهصورت خودکار بهروزرسانی نمیشود، اما میتوانید با اجرای دستور freshclam
پایگاه داده ویروسها را دستی بهروز کنید یا یک کرونجاب (Cron Job) تنظیم کنید تا بهروزرسانیها بهصورت منظم انجام شود.
ClamAV چه فرمتهای فایلی را اسکن میکند؟
ClamAV از طیف گستردهای از فرمتهای فایل پشتیبانی میکند، از جمله فایلهای فشرده و ایمیلها. این ابزار میتواند انواع فایلهای رایج مانند PDF، DOC، ZIP، و ایمیلهای فرستاده شده از طریق پروتکلهای مختلف را اسکن کرده و در صورت وجود بدافزار آن را شناسایی کند.
بهترین آنتیویروسهای اوبونتو کداماند؟
از بهترین آنتیویروسهای اوبونتو میتوان به موارد زیر اشاره کرد:
- ClamAV
- Rkhunter
- Chkrootkit
- ClamTk
- ESET NOD32 Antivirus
فاماسرور